Python

News

悪意のあるPyPiパッケージがRATマルウェアを隠蔽、2022年以降Discord開発者を標的に

リモート・アクセス・トロイジャン(RAT)マルウェアでDiscord開発者を標的にした悪質なPythonパッケージが、3年以上ぶりにPython Package Index(PyPI)で発見された。 discordpydebug」と名付けら...
News

Malicious PyPI packages abuse Gmail, websockets to hijack systems

Seven malicious PyPi packages were found using Gmail's SMTP servers and WebSockets for data exfiltration and remote comm...
News

Carding tool abusing WooCommerce API downloaded 34K times on PyPI

A newly discovered malicious PyPi package named 'disgrasya' that abuses legitimate WooCommerce stores for validating sto...
News

PyPI上のイーサリアム秘密鍵ステラーが1,000回以上ダウンロードされる

set-utils" という悪意のあるPython Package Index (PyPI) パッケージが、ウォレット作成関数を傍受してイーサリアムの秘密鍵を盗み出し、Polygonブロックチェーン経由で流出している。 このパッケージはPy...
News

悪意のあるPyPiパッケージが開発者からDiscordの認証トークンを盗む

Python package index (PyPI)上の'pycord-self'という悪意のあるパッケージは、認証トークンを盗み、システムを遠隔操作するためのバックドアを仕掛けるために、Discord開発者を標的にしている。 このパッケ...
News

37,000ダウンロードの悪質なPyPIパッケージがAWSの鍵を盗む

fabrice」という悪意のあるPythonパッケージが2021年以来Python Package Index(PyPI)に存在し、無防備な開発者からAmazon Web Servicesの認証情報を盗んでいる。 アプリケーション・セキュリ...
News

Revival Hijack supply-chain attack threatens 22,000 PyPI packages

Threat actors are utilizing an attack called "Revival Hijack," where they register new PyPi projects using the names of ...
News

StackExchange abused to spread malicious PyPi packages as answers

Threat actors uploaded malicious Python packages to the PyPI repository and promoted them through the StackExchange onli...
News

WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に

WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News

Cybercriminals pose as “helpful” Stack Overflow users to push malware

Cybercriminals are abusing Stack Overflow in an interesting approach to spreading malware—answering users' questions by ...